一种电子信息安全存储系统及存储方法技术方案

本发明专利技术公开了一种电子信息安全存储系统及存储方法，包括由若干个固定电子信息安全存储单元组成的存储单元阵列、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置；本发明专利技术实现了集群系统-私有化分散控制，抵御了系统性灾难发生。固定电子信息安全存储单元有个性化的加密算式库，利用解密运算式随机数赋址/寻址算法对存储信息进行加密，加密的健壮(鲁棒)性好。固定电子信息安全存储单元具有信息的定时刷新，使文件得以再生。固定电子信息安全存储单元具有存储硬件生命周期检测功能，可在额定生命周期终结前进行替换，保证文件的安全的延续存储。

【技术实现步骤摘要】
一种电子信息安全存储系统及存储方法
本专利技术属于电子信息存储
，具体涉及一种电子信息安全存储系统及存储方法。
技术介绍
目前，随着计算机的日益普及和互联网的迅猛发展，数字化信息呈现爆炸式的增长，这种增长不仅体现在数据容量上，而且表现在数据的多样性上。数据安全的问题随着计算机以及互联网的普及渐渐的被人们所重视；数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系。而数据存储的安全是指数据库在系统运行之外的可读性，一个标准的ACCESS数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。电子信息作为数据信息的一种形式，其安全隐患来自两个方面：一是数据存储设备的可靠性；二是数据存储方法的可靠性。对于第一个问题，目前通常采用设备的冗余，将数据进行备份，但是备份并不能防止数据在进行交换或存储时被恶意破坏。对于第二个问题，目前通常采用读写控制，读写控制是由操作系统决定的，即阻止不了病毒对电子信息的读写，也阻挡不住网络上的用户对电子信息的窥伺和涂改。随之计算机存储的信息越来越多，而且越来越重要，为防止电子信息中数据的泄漏，急需一种用于电子信息的安全存数系统。
技术实现思路
本专利技术的目的在于解决上述问题，提供一种电子信息安全存储系统及存储方法。为了实现上述目的，本专利技术所采用的技术方案是：一种电子信息安全存储系统，包括由若干个固定电子信息安全存储单元组成的存储单元阵列、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置；固定电子信息安全存储单元阵列排布，并连接到集群控制装置中的集群控制装置计算机上，集群控制装置计算机通过物理隔离和防火墙与公共互联网相连；固定电子信息安全存储单元中设置有存储介质阵列和固定单元处理器；固定单元处理器对存储介质内的文件进行定时的刷新数据再生和刷新数据填空操作、文件差错查询、数据恢复和文件销毁运算、文件和存储介质生命周期管理、文件归档、输入输出安全监管措施的设置和认定以及电子单据的查验的操作、监管日志生成和记录操作；移动电子信息安全存储单元内存储了与相对应的固定电子信息安全存储单元中的格式转换运算、加解密运算集合数据库，以及每次加密、解密文件所用到的运算式参数；电子信息在输出时，利用加解密运算式随机数赋址/寻址算法根据指令对文件进行格式还原转换和解密运算，再将文件进行分类输出。所述固定电子信息安全存储单元还包括外壳体、套装在外壳体内的内壳体以及用于锁定外壳体和内壳体的电子密码安全锁；内壳体上设置有均与固定单元处理器相交互的存储介质阵列、可控存储介质的地址和数据总线隔离开关电路、软启动供电的电源总线开关电路、第一时间参数生成器以及供电电源；内壳体的前端面设置有操作面板，操作面板上设置有触摸显示屏、密码接口以及手动数据接口；内壳体的后端设置有第一无线网络接口以及第一有线网络接口。所述存储介质阵列为能够自定义工作性质的存储介质阵列。所述移动电子信息安全存储单元包括外壳和移动单元处理器；移动单元处理器上连接有可分区存储介质、数据接口、密码接口、电子密码钥匙、第二时间参数生成器、用于生成印章戳的印章电路以及实现自销毁功能的自销毁传感器和高压电源；电子密码钥匙用于打开与相对应的固定电子信息安全存储单元内的电子密码安全锁。所述集群控制装置还包括壳体，壳体内还设置有用于接收并转发北斗卫星授时信号的时间参数接收转发器；集群控制装置计算机设置于壳体内，存储单元阵列通过光纤与集群控制装置计算机相连；物理隔离和防火墙通过第二无线网络接口以及第二有线网络接口与公共互联网相连。一种电子信息安全存储方法，包括以下步骤：1)电子信息的输入1-1)电子信息输入后，固定单元处理器对电子信息的进行格式转换，将电子信息的内容转换成基数进制的数据格式；1-2)采用内置有印章电路以及电子密码钥匙的移动电子信息安全存储单元对格式转换后的电子信息进行加密，加密采用加解密运算式随机数赋址/及寻址算法，印章电路及电子密码钥匙中设置有随机地址加密算式；1-3)将加密后的电子信息存放至存储介质阵列；2)电子信息的输出2-1)利用移动电子信息安全存储单元，对存储介质阵列中的电子信息进行解密；2-2)对解密后的电子信息进行格式转换，将基数进制的数据格式转换为电子信息在输入时的文件格式；2-3)格式转换完成后将文件输出。所述步骤1-2)中，电子信息的加密采用随机地址加密算式运算，利用冗余容错编码的方式进行存储；具体的加解密运算式随机数赋址/寻址算法是：对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式集合，运算式集合输入到安全存储单元里的运算式数据库中时，分配给每一对加解密运算式的被搜寻地址是由随机数发生器生成有限范围的随机和离散的无序序列数据码；在安全存储单元处理器对电子信息实施加密运算时，重新生成一个在有限范围内的随机和离散的无序序列数据码作为搜寻地址，以搜寻地址数据作为引擎，搜寻捕捉运算式集合数据库中被搜寻地址的相同数据码，将与之对应的那个加密运算式用来对电子信息进行加密运算，将这个数据码保存起来以在解密时搜寻捕捉解密运算式；其中，对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式，一个被搜寻地址中的运算式包含了对不同性质的文件进行加解密的多种算法；运算式集合是一种或多种类型算法运算式的集合；运算式数据库包含有一个或多个运算式集合。所述固定单元处理器在进行文件输入、输出时，使可控存储介质的软启动供电电路闭合、可控地址和数据总线隔离开关电路信号连通；经由第一无线网络数据接口、第二有线网络数据接口、接收集群控制装置发来的指令和文件，或者经由和移动电子信息安全存储单元连接的手动数据接口，接收移动电子信息安全存储单元发来的指令和文件；固定单元处理器在所有监管工作结束后，使可控存储介质的软启动供电电路在断开状态、使可控存储介质的地址和数据总线隔离开关电路在开路状态,电子信息在输入时，利用加解密运算式随机数赋址/寻址算法对输入信息进行格式转换、加密运算，再将信息进行分类存储到存储介质阵列(104)。还包括定时刷新的数据再生操作和刷新数据填空操作，具体的：对存储文件定时进行重新“写”操作，并且把其文件“写”在存储介质冗余部分的空白区或者此前的文件存储区。所述固定单元处理器将档案性质的文件直接送到安全存储单元的档案数据库进行长久存储；固定单元处理器在存储文件的动态生命有效周期结束后：将需要转入续存的低动态或静态生命有效周期续存的文件予以刷新、再生并转入到低动态或静态数据库；将生命周期终止无须转入续存的文件予以删除；其删除的方法是调用算式数据库的多个算式对被删除文件所在的存储区进行多次的“写”操作；固定单元处理器在存储设备使用额定参数终结前发出警示信号。与现有技术相比，本专利技术具有以下有益效果：本专利技术实现了集群系统---私有化分散控制，抵御了系统性灾难发生。固定电子信息安全存储单元有个性化的加密算式库，利用解密运算式随机数赋址/寻址本文档来自技高网...

【技术保护点】
一种电子信息安全存储系统，其特征在于：包括由若干个固定电子信息安全存储单元组成的存储单元阵列(303)、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置；固定电子信息安全存储单元阵列排布，并连接到集群控制装置中的集群控制装置计算机(310)上，集群控制装置计算机(310)通过物理隔离和防火墙(308)与公共互联网相连；固定电子信息安全存储单元中设置有存储介质阵列(104)和固定单元处理器(103)；固定单元处理器对存储介质内的文件进行定时的刷新数据再生和刷新数据填空操作、文件差错查询、数据恢复和文件销毁运算、文件和存储介质生命周期管理、文件归档、输入输出安全监管措施的设置和认定以及电子单据的查验的操作、监管日志生成和记录操作；移动电子信息安全存储单元内存储了与相对应的固定电子信息安全存储单元中的格式转换运算、加解密运算集合数据库，以及每次加密、解密文件所用到的运算式参数；电子信息在输出时，利用加解密运算式随机数赋址/寻址算法根据指令对文件进行格式还原转换和解密运算，再将文件进行分类输出。

【技术特征摘要】
1.一种电子信息安全存储系统，其特征在于：包括由若干个固定电子信息安全存储单元组成的存储单元阵列(303)、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置；固定电子信息安全存储单元阵列排布，并连接到集群控制装置中的集群控制装置计算机(302)上，集群控制装置计算机(302)通过物理隔离和防火墙(308)与公共互联网相连；固定电子信息安全存储单元中设置有存储介质阵列(104)、可控存储介质的地址和数据总线隔离开关电路(112)、第一时间参数生成器(111)和固定单元处理器(103)；固定单元处理器对存储介质内的文件进行定时的刷新数据再生和刷新数据填空操作、文件差错查询、数据恢复和文件销毁运算、文件和存储介质生命周期管理、文件归档、输入输出安全监管措施的设置和认定以及电子单据的查验的操作、监管日志生成和记录操作；移动电子信息安全存储单元包括外壳(201)和移动单元处理器(202)，移动单元处理器(202)上连接有第二时间参数生成器(207)和用于生成印章戳的印章电路(208)；移动电子信息安全存储单元内存储了与相对应的固定电子信息安全存储单元中的格式转换运算、加解密运算集合数据库，以及每次加密、解密文件所用到的运算式参数；电子信息在输出时，利用加解密运算式随机数赋址/寻址算法根据指令对文件进行格式还原转换和解密运算，再将文件进行分类输出。2.根据权利要求1所述的电子信息安全存储系统，其特征在于：所述固定电子信息安全存储单元还包括外壳体(101)、套装在外壳体(101)内的内壳体(102)以及用于锁定外壳体(101)和内壳体(102)的电子密码安全锁(110)；内壳体(102)上设置有均与固定单元处理器(103)相交互的存储介质阵列(104)、软启动供电的电源总线开关电路(113)以及供电电源(114)；内壳体(102)的前端面设置有操作面板(108)，操作面板(108)上设置有触摸显示屏(115)、密码接口(109)以及手动数据接口(105)；内壳体(102)的后端设置有第一无线网络接口(106)以及第一有线网络接口(107)。3.根据权利要求2所述的电子信息安全存储系统，其特征在于：所述存储介质阵列(104)为能够自定义工作性质的存储介质阵列。4.根据权利要求2所述的电子信息安全存储系统，其特征在于：移动单元处理器(202)上还连接有可分区存储介质(203)、数据接口(204)、密码接口、电子密码钥匙(206)以及实现自销毁功能的自销毁传感器(209)和高压电源(210)；电子密码钥匙(206)用于打开与相对应的固定电子信息安全存储单元内的电子密码安全锁(110)。5.根据权利要求1所述的电子信息安全存储系统，其特征在于：所述集群控制装置还包括壳体(301)，壳体(301)内还设置有用于接收并转发北斗卫星授时信号的时间参数接收转发器(309)；集群控制装置计算机(302)设置于壳体(301)内，存储单元阵列(303)通过光纤(307)与集群控制装置计算机(302)相连；物理隔离和防火墙(308)通过第二无线网络接口(306)以及第二有线网络接口(305)与公共互联网相连。6.一种如权利要求1-5任意一项所述系统的电子信息安全存储方法，其特征在于，包括以下步骤：1)电子信息的输入1-1)电子信息输...

【专利技术属性】
技术研发人员：齐宇庆，
申请(专利权)人：齐宇庆，
类型：发明
国别省市：陕西;61